[求助]关于WH_CBT的HOOK-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
codeos 雪币： 25 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 30 粉丝 0 关注私信	codeos 2 楼自己顶一个 2013-10-17 21:59 0
Jackbasecn 雪币： 49 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	Jackbasecn 3 楼在回调函数中打印出进程路径和窗口名称看下或者下断点自己调试下 2013-10-18 07:41 0
codeos 雪币： 25 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 30 粉丝 0 关注私信	codeos 4 楼今天又试了一下，只是创建一个简单的Win32窗口，却拦截到5个窗口句柄 1> hWnd = 0x000313C2, ThreadId = 0x514 2> hWnd = 0x000313C4, ThreadId = 0x514 3> hWnd = 0x001513BC, ThreadId = 0x514 4> hWnd = 0x000D0F26, ThreadId = 0x514 5> hWnd = 0x00041252, ThreadId = 0x514 第一个是我创建的窗口句柄第二个用SPY查看了下窗口标题是：Default IME 第三个用SPY查看了下窗口标题是：OleMainThreadWndName 第四个用SPY查看了下窗口标题是：CicMarshalWnd 第五个用SPY查看了下窗口标题是：MSCTFIME UI 而且第二个是第一个的子窗口，第五个是第二个的子窗口后面四个窗口是系统自动创建的？ 2013-10-31 15:32 0
Jackbasecn 雪币： 49 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	Jackbasecn 5 楼句柄是指用一个唯一的整数值，来标识应用程序中的不同对象同类对象中的不同实例~ 你确定认为所有的都是窗口句柄，在一个窗口上，控件也是有句柄的~ 你懂窗口上有没有其他的东西~ 2013-11-1 07:41 0
codeos 雪币： 25 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 30 粉丝 0 关注私信	codeos 6 楼控件的话应该会带有WS_CHILDWINDOW style吧，用VS的Win32 wizard生成的简单的win32程序，创建几个窗口、要不要创建控件还是比较一目了然的 2013-11-1 08:05 0
codeos 雪币： 25 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 30 粉丝 0 关注私信	codeos 7 楼用SPY查过，附带生成的那三个窗口一个是"IME"类型、一个“MSCTFIME UI”类型，这两个好像跟输入法有关，还一个"CiCmarshalWnd"类型不知道是干嘛的 2013-11-1 08:07 0
Jackbasecn 雪币： 49 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	Jackbasecn 8 楼这种东西具体的我也不太懂，不过IME确实跟输入法有关~ 不过CiCmarshalWnd估计跟系统有关，详情的话google吧~ 2013-11-1 11:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
codeos 雪币： 25 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 30 粉丝 0 关注私信	codeos 2 楼自己顶一个 2013-10-17 21:59 0
Jackbasecn 雪币： 49 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	Jackbasecn 3 楼在回调函数中打印出进程路径和窗口名称看下或者下断点自己调试下 2013-10-18 07:41 0
codeos 雪币： 25 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 30 粉丝 0 关注私信	codeos 4 楼今天又试了一下，只是创建一个简单的Win32窗口，却拦截到5个窗口句柄 1> hWnd = 0x000313C2, ThreadId = 0x514 2> hWnd = 0x000313C4, ThreadId = 0x514 3> hWnd = 0x001513BC, ThreadId = 0x514 4> hWnd = 0x000D0F26, ThreadId = 0x514 5> hWnd = 0x00041252, ThreadId = 0x514 第一个是我创建的窗口句柄第二个用SPY查看了下窗口标题是：Default IME 第三个用SPY查看了下窗口标题是：OleMainThreadWndName 第四个用SPY查看了下窗口标题是：CicMarshalWnd 第五个用SPY查看了下窗口标题是：MSCTFIME UI 而且第二个是第一个的子窗口，第五个是第二个的子窗口后面四个窗口是系统自动创建的？ 2013-10-31 15:32 0
Jackbasecn 雪币： 49 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	Jackbasecn 5 楼句柄是指用一个唯一的整数值，来标识应用程序中的不同对象同类对象中的不同实例~ 你确定认为所有的都是窗口句柄，在一个窗口上，控件也是有句柄的~ 你懂窗口上有没有其他的东西~ 2013-11-1 07:41 0
codeos 雪币： 25 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 30 粉丝 0 关注私信	codeos 6 楼控件的话应该会带有WS_CHILDWINDOW style吧，用VS的Win32 wizard生成的简单的win32程序，创建几个窗口、要不要创建控件还是比较一目了然的 2013-11-1 08:05 0
codeos 雪币： 25 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 30 粉丝 0 关注私信	codeos 7 楼用SPY查过，附带生成的那三个窗口一个是"IME"类型、一个“MSCTFIME UI”类型，这两个好像跟输入法有关，还一个"CiCmarshalWnd"类型不知道是干嘛的 2013-11-1 08:07 0
Jackbasecn 雪币： 49 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	Jackbasecn 8 楼这种东西具体的我也不太懂，不过IME确实跟输入法有关~ 不过CiCmarshalWnd估计跟系统有关，详情的话google吧~ 2013-11-1 11:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复